Der Alptraum jedes CISOs hat ein neues Tempo bekommen. IBMs X-Force Threat Intelligence Index 2026 zeigt einen dramatischen Wandel im Angriffsmuster: Die Zahl der erfolgreichen Exploits von öffentlich zugänglichen Anwendungen ist innerhalb eines Jahres um 44% gestiegen. Der Haupttreiber ist nicht ei
Am 25. Februar 2026 veröffentlichte Cisco ein Security Advisory, das die Netzwerksicherheits-Community aufschreckte: CVE-2026-20127, eine Authentication-Bypass-Schwachstelle in Cisco Catalyst SD-WAN Controller und Manager, wurde mit dem maximalen CVSS-Score von 10.0 bewertet. Die brisante Wendung: D
Die Entwicklerwelt setzt zunehmend auf AI-gestützte Code-Assistenten. GitHub Copilot hat 20 Millionen Nutzer erreicht, 90 Prozent der Fortune-100-Unternehmen setzen das Tool ein. Doch diese rasante Adaption bringt neue Angriffsvektoren mit sich. Orca Security hat eine kritische Schwachstelle in GitH
Am 25. Februar 2026 enthüllte Cisco eine der schwerwiegendsten Sicherheitslücken in der jüngeren Unternehmens-IT-Geschichte: CVE-2026-20127, eine Authentication-Bypass-Schwachstelle mit dem maximalen CVSS-Score von 10.0, wurde seit 2023 aktiv ausgenutzt – drei Jahre lang blieb sie unentdeckt. Die ho
Die US-Cybersicherheitsbehörde CISA hat gestern eine Emergency Directive erlassen – die seltenste Form der behördlichen Warnung. Anlass ist eine Zero-Day-Schwachstelle in Ciscos SD-WAN-Produkten, die seit mindestens 2023 aktiv ausgenutzt wird. Die Schwachstelle erhielt den maximal möglichen CVSS-Sco
Die Cybersecurity-Welt steht vor einer der gefährlichsten Infrastructure-Bedrohungen der letzten Jahre. Cisco hat gestern, am 25. Februar 2026, eine kritische Zero-Day-Schwachstelle in seinem SD-WAN-Portfolio offengelegt, die seit mindestens 2023 von hochsophistizierten Angreifern aktiv ausgenutzt w
Als Anthropic am 20. Februar 2026 sein neues Claude Code Security-Tool ankündigte, reagierte die Wall Street mit einem massiven Ausverkauf. CrowdStrike brach um 11,6 Prozent ein, Zscaler verlor 11,3 Prozent, und selbst die defensiveren Player wie Palo Alto Networks gaben drei Prozent ab. Der Grund:
Am 20. Februar 2026 erlebte die Cybersecurity-Branche einen der dramatischsten Handelstage der letzten Jahre. Der Grund: Anthropic, das AI-Unternehmen hinter Claude, stellte Claude Code Security vor – ein AI-gestütztes Tool zur automatisierten Schwachstellenanalyse. Die Reaktion der Märkte war unmit
Am 19. Februar 2026 veröffentlichte ESET Research einen Bericht über PromptSpy — die erste bekannte Android-Malware, die Generative AI (speziell Google Gemini) in ihrem Execution Flow nutzt, um Persistence zu erreichen. Die Entdeckung markiert einen Wendepunkt: Malware nutzt nicht länger nur AI-gene
Am 20. Februar 2026 kündigte Anthropic **Claude Code Security** an – ein neues Feature für Claude Code, das automatisch Schwachstellen in Codebasen scannt und Patches vorschlägt. Die Marktreaktion ließ nicht auf sich warten: **CrowdStrike** (-8%), **Cloudflare** (-8%), **Zscaler** (-5,5%) und **JFro
Am 11. Februar 2026 veröffentlichte Microsoft im Rahmen des monatlichen Patch Tuesday einen Fix für CVE-2026-20841 – eine kritische Remote Code Execution (RCE)-Schwachstelle in Windows Notepad. Was auf den ersten Blick wie eine Randnotiz in der langen Liste gepatchter Vulnerabilities wirkt, offenbar
Während die Cybersecurity-Community sich auf die üblichen Verdächtigen konzentriert – Phishing, Ransomware, Cloud-Fehlkonfigurationen –, hat eine chinesische Advanced Persistent Threat (APT)-Gruppe seit Mitte 2024 eine kritische Sicherheitslücke in Dell RecoverPoint for Virtual Machines ausgenutzt.
